分类: 系统运维
2011-10-20 11:02:36
1. 等价访问配置示例
本示例中,路由器通过两条不同的链路连接到两个ISP。对于从async 1接口进入的流量,在没有精确路由匹配的情况下,把源地址为209.165.200.225的数据包使用策略路由转发到209.165.200.228;把把源地址为209.165.200.226的数据包使用策略路由转发到209.165.200.229,其它的数据包全部丢弃。
access-list 1 permit 209.165.200.225
access-list 2 permit 209.165.200.226
!
interface async 1
ip policy route-map equal-access !---定义策略路由中使用名为的路由映射equal-access
!
route-map equal-access permit 10 !---定义一个名为的路由映射,设置条件所用的ACL号为10,匹配条件为许可(permit)
match ip address 1 !---设置匹配的条件是IP地址在ACL1中
set ip default next-hop 209.165.200.228 !----设置将满足ACL1条件的包将转发到IP地址为209.165.200.228的下一跳
route-map equal-access permit 20
match ip address 2
set ip default next-hop 209.165.200.229
route-map equal-access permit 30
set default interface null0 !----丢弃其他所有包
2. 不同下一跳配置示例
本示例是配置如何路由不同源的通信到不同地方(下一跳),并且如何在IP协议头中设置优先位(Precedence Bit),并设置下一跳地址。示例中要求,对于209.165.200.225产生的流量,设置优先级位为优先,并设置下一跳地址为209.165.200.227;对于209.165.200.226产生的流量,设置优先级位为次优先,并设置下一跳地址为209.165.200.228。
access-list 1 permit 209.165.200.225
access-list 2 permit 209.165.200.226
!
interface ethernet 1
ip policy route-map Texas
!
route-map Texas permit 10
match ip address 1
set ip precedence priority
set ip next-hop 209.165.200.227
!
route-map Texas permit 20
match ip address 2
set ip precedence critical
set ip next-hop 209.165.200.228
3. 基于源地址的策略路配置
本示例的拓扑结构如图7-9所示。现要求从1.1.1.1/24地址的源访问3.3.3.0/24的流量走23.23.23.0/24路径;而从12.12.12.1/24的源地址为访问3.3.3.0/24的流量走10.1.23.0/24路径。下面是基本的配置(只需在R2路由器上进行策略路由配置)。在配置根据源地址的策略路由的时候,首先用访问控制列表对源地址进行限制,然后配置策略,最后到接口上应用。
图7-9 基于源的策略路由配置示例拓扑结构
R2(config)#access-list 1 permit 1.1.1.0 0.0.0.255
R2(config)#access-list 2 permit 10.10.0.0 0.0.0.255
R2(config)#int s1/0
R2(config-if)#ip policy route-map map1
R2(config-if)#end
R2(config)#route-map map1 permit 1
R2(config-route-map)#match ip address 1
R2(config-route-map)#set ip next-hop 10.10.2.0
R2(config-route-map)#match ip address 2
R2(config-route-map)#set ip next-hop 10.10.1.0
本文摘自《路由器配置与管理完全手册(Cisco篇)试读样章》第七章